En principio siempre será la misma estructura, los extras de seguridad principalmente serán comprobaciones/validaciones jquery/php...
puedes en primera instancia pedir contraseñas seguras, como has de haber visto en muchos sitios: la contraseña debe contener 1 numero, 1 mayuscula y una longitud de minimo 8 caracteres...
Validar estrictamente los datos recibidos en login.php antes de introducir estos a la sentencia SQL y no lo comun:
Código PHP:
Ver original$usuario = $_POST['usuario'];
$contra = $_POST['contra'];
$sql = "SELECT * FROM usuarios WHERE usuario='$usuario'.....";
esto es muy inseguro, debes tener en cuenta cada aspecto para que el trabajo debe estar muy bien hecho y al mismo tiempo duré mucho tiempo sin retoques, que es lo mejor!